docker使用问题汇总

首页 > IT > Virtual 作者：eehello 2021年7月9日 16:12 星期五浏览：1688 字号：小中大评论：0 条

时间：2021-7-9 16:12 浏览：1688 评论：0 条

----1----

Linux系统安装docker后，firewall规则无效不起作用

失效原因：
默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,
并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为docker会自动添加一个优先级最高的针对这个映射端口全开放规则,
这样就需要在docker启动时添加参数来禁止docker对本机防火墙的操作.

禁止docker去操作防火墙

# 给docker的启动服务添加"--iptables=false"参数, 禁止docker去操作防火墙
sed -i  's:^ExecStart=/usr/bin/dockerd.*:ExecStart=/usr/bin/dockerd --iptables=false:g' /lib/systemd/system/docker.service
systemctl daemon-reload
systemctl restart docker

新的解决办法：https://www.eehello.com/?post=288

----2----

docker参数--restart=always的作用

来源：https://www.cnblogs.com/kaishirenshi/p/10396446.html

创建容器时没有添加参数 --restart=always ，导致的后果是：当 Docker 重启时，容器未能自动启动。

现在要添加该参数怎么办呢，方法有二：

Docker 命令修改

docker container update --restart=always 容器名字

----3----

docker run -itd

参数的作用
官方文档：https://docs.docker.com/engine/reference/commandline/run/

选项	选项简写	说明
–detach	-d	在后台运行容器，并且打印容器id。
–interactive	-i	即使没有连接，也要保持标准输入保持打开状态，一般与 -t 连用。
–tty	-t	分配一个伪tty，一般与 -i 连用。

如果运行的是基础镜像的话，启动参数一定要带上-it，否则启动一下就停了，造成不能使用（这个情况困扰了我一天，才找到问题的原因是我只用了-d参数）。

----5----